OracleVM 3.1:xen (OVMSA-2013-0043)

medium Nessus プラグイン ID 79511
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- x86/xsave:XSETBV へのゲスト入力を適切にチェックします HVM エミュレーションパス以外に、PV ケースはこれまで、YMM 状態で SSE 状態を有効にする必要があることをチェックできていませんでした。これにより、ハイパーバイザー内部の XSETBV へ入力を渡す際の #GP の発生が可能になっていました。これは CVE-2013-2078 / XSA-54 です。(CVE-2013-2078)

- 86/xsave:XRSTOR の障害から復旧します FXRSTOR と同様に、メモリブロック内で不適切なコンテンツが XRSTOR に渡されると、XRSTOR が #GP を引き起こす可能性があります(つまり、たとえばブロックの適切なアライメント以外、状況がハイパーバイザーのコントロール下にありません)。FXRSTOR に例外回復コードが必要な理由を説明するコメントも、これがコントロールツールが不良イメージを渡すことのみの結果の可能性があると、誤って述べないように、修正されます。これは CVE-2013-2077 / XSA-53 です。(CVE-2013-2077)

- x86/xsave:AMD CPU の情報漏洩が修正されます。 FXSAVE/FXRSTOR と同様に、XSAVE/XRSTOR も、保留中のマスク解除された例外がない場合に、最後の命令とオペランドポインター、および最後の opcode を保存/復元しません(CVE-2006-1056 およびコミット 9747:4d667a139318 を参照)。FXSR ソリューションは保存パスにありますが、筆者は、これが復元パスにある方が、処理が簡潔になるため望ましいと考えています(つまり、32 ビットゲストコードのセレクター値を適切に保存するための保留中の変更との関連で)。また、将来、x87 および SSE/AVX が搭載され、MMX のサポートがない CPU が登場することはありそうにないため、これには EMMS の代わりに FFREE が使用されています。とにかくここでの目標は、 FPU スタックオーバーフローを回避することだけです。筆者は FFREE の代わりに FFREEP を使用することを好みますが(2 つのスタックスロットを一度に解放する)、AMD はこの指示を文書化していません。これは CVE-2013-2076 / XSA-52 です。
(CVE-2013-2076)

ソリューション

影響を受ける xen / xen-devel / xen-tools パッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/oraclevm-errata/2013-June/000156.html

プラグインの詳細

深刻度: Medium

ID: 79511

ファイル名: oraclevm_OVMSA-2013-0043.nasl

バージョン: 1.4

タイプ: local

公開日: 2014/11/26

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 4

CVSS v2

リスクファクター: Medium

Base Score: 5.2

Temporal Score: 4.5

ベクトル: AV:A/AC:M/Au:S/C:N/I:N/A:C

現状ベクトル: E:ND/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.1

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/6/4

脆弱性公開日: 2006/4/20

参照情報

CVE: CVE-2006-1056, CVE-2013-2076, CVE-2013-2077, CVE-2013-2078

BID: 17600, 60277, 60278, 60282